Adatvédelmi és adatkezelési szabályzat2019-04-24T12:43:27+00:00

Adatvédelmi és adatkezelési szabályzat

I. Bevezetés

A Gross Marketing Kft (székhelye: 1033 Budapest, Kéve u. 14..; cégjegyzékszám: 01-09-952492, adószám: 23091223-2-41), képviseletében önállóan eljár: Sebestyén Márton ügyvezető) (továbbiakban: „Gross Marketing Kft”) a jelen adatkezelési tájékoztatóban (továbbiakban: „Adatkezelési Tájékoztató”) tesz eleget az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelet (továbbiakban: „GDPR”) 13. cikke, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Info tv.”) 20. §-a által előírt, személyes adatkezeléshez kapcsolódó, előzetes tájékoztatási kötelezettségének.

A Gross Marketing Kft-vel történő szerződéskötés céljából, valamint a létrejött szerződések teljesítése során, és az ehhez kapcsolódó szolgáltatások igénybevételéhez szükséges, hogy Ön személyes adatokat adjon meg a Gross Marketing Kft. részére. A jelen Adatkezelési Tájékoztató a hatályos jogszabályi előírásoknak megfelelően meghatározza azon adatkezelési alapelveket, hogy az Ön által megadott személyes adatokat milyen célból, mennyi ideig és hogyan kezeljük, valamint az adatkezeléssel kapcsolatban Önnek milyen jogérvényesítési és jogorvoslati lehetőségei vannak. Kérjük, hogy a jelen Adatkezelési Tájékoztatót szíveskedjen elolvasni, mivel személyes adatainak biztonsága fontos számunkra. Ha a jelen Adatkezelési Tájékoztatóban foglaltakkal kapcsolatban Önnek bármilyen kérdése vagy észrevétele van, akkor az onlinecapital.hu weboldal használata, illetve személyes adatainak átadása előtt, kérjük lépjen kapcsolatba a Gross Marketing Kft-vel az alábbi elérhetőségeink valamelyikén.

A Gross Marketing Kft-vel történő szerződéskötéssel kapcsolatos előkészületek során Ön a jelen Adatkezelési Tájékoztatóban foglaltak elfogadásával a megfelelő tájékoztatáson alapuló, önkéntes és egyértelmű hozzájárulását adja személyes adatainak kezeléséhez. A személyes adat rendelkezésre bocsátásával Ön megerősíti, hogy a hatályos Adatkezelési Tájékoztatót megismerte és az abban foglaltakat kifejezetten elfogadja. A Gross Marketing Kft jogosult a jelen Adatkezelési Tájékoztatót bármikor egyoldalú jognyilatkozatával, külön hozzájárulás nélkül módosítani, amelyre tekintettel kérjük, hogy rendszeresen kísérje figyelemmel az onlinecapital.hu weboldalt abból a célból, hogy a változásokat megismerje.

II. Értelmező rendelkezések

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
Személyes adat: azonosított vagy azonosítható természetes személyre, azaz Érintettre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Adatkezelés: a Személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő: az Érintett által megadott személyes adatokat a Gross Marketing Kft kezeli, azaz kizárólag a Gross Marketing Kft. jogosult meghozni és végrehajtani vagy az Adatfeldolgozókkal végrehajtatni az Érintettek személyes adataival kapcsolatos döntéseket, és egyben a Gross Marketing Kft., mint Adatkezelő jogosult önállóan meghatározni a személyes adatok kezelésének céljait és eszközeit.

Az Adatkezelő, azaz a Gross Marketing Kft. adatai az alábbiak:

  1. cím: 1033 Budapest, Kéve utca 14..
  2. cégjegyzékszám: 01-09-952492
  3. weboldal:onlinecapital.hu
  4. email cím: info@seolab.hu
  5. telefonszám: +36-20-255-73-71
  6. kapcsolattartó neve: Szendy Szilvia
  7. kapcsolattartó telefonszáma: +36-20-9-465-288

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.
Adatfeldolgozó: Adatfeldolgozónak minősülnek azok a természetes és jogi személyek, akik az Adatkezelővel írásban megkötött szerződés alapján, az Adatkezelő nevében, az Érintettekkel kapcsolatos személyes adatokat kezelnek. Az Adatfeldolgozók önálló döntést nem hoznak a személyes adatok vonatkozásában, kizárólag az Adatkezelővel kötött szerződés és a kapott utasítások alapján jogosultak eljárni. Adatfeldolgozási tevékenységet az Adatkezelő végez.
Adattovábbítás: személyes adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; weboldal: http://naih.hu; e-mail cím: ugyfelszolgalat@naih.hu; telefonszám: +36 1 391 1400).
GDPR (General Data Protection Regulation): AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet).
Info. tv.: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Szerződéskötés: az Adatkezelő és az Érintett között, az Adatkezelő által nyújtott szolgáltatási szerződés megkötése.
Szolgáltatás: az Érintett részéről a Gross Marketing Kft-vel történő Szerződéskötés.
Cookie („süti”): olyan rövid fájl (adatsor), amelyet a meglátogatott weboldal helyezhet el az Érintett számítógépén, és amely információt tárol az Érintettről, az Érintett és webszervere kapcsolatáról. A Cookie használatának célja az Érintett számítógépének beazonosítása (felismerése), az egyszerűbb böngészés biztosítása és annak nyomon követése, valamint a weboldalra látogatók felhasználási szokásainak elemzése, kiértékelése, és ezek nyomán a felhasználói élmény javítása.
Weboldal: A jelen Adatkezelési Tájékoztató az alábbi weboldal adatkezelését szabályozza: onlinecapital.hu

III. Az adatkezelés elvei

Az Adatkezelő az adatkezelés teljes időtartama alatt az alábbi adatkezelési elveknek megfelelően jár el:
3.1 Jogszerűség, tisztességes eljárás és átláthatóság: Az Adatkezelő a személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon végzi.
3.2 Célhoz kötöttség: Az Adatkezelő személyes adatot kizárólag a jelen Adatkezelési Tájékoztatóban meghatározott, egyértelmű és jogszerű célból, valamint jogszabályban feltüntetett jog gyakorlása és kötelezettség teljesítése érdekében kezelheti. Amennyiben az Adatkezelő eltérő célra kívánja kezelni a már megadott személyes adatot, akkor az Adatkezelő erről előzetesen, teljes körűen – e-mail útján – tájékoztatja az Érintettet, azonban az Érintett előzetes hozzájárulása hiányában személyes adatai más célra nem kezelhetők.
3.3 Adattakarékosság: Az Adatkezelő a személyes adatokat az adatkezelési céljaival összhangban, annak megfelelően kezelheti, és a szükséges adatmennyiségre korlátozza. Ennek megfelelően az Adatkezelő olyan személyes adatokat kezel, amelyek a Szerződés megkötéséhez, illetve a megkötött Szerződés teljesítéséhez szükséges.
3.4 Adatpontosság: A személyes adatoknak pontosnak és lehetőség szerint naprakésznek kell lenniük; az Adatkezelő minden észszerű intézkedést meg tesz annak érdekében, hogy az adatkezelési céljai szempontjából pontatlan, nem megfelelő személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek.
3.5 Korlátozott tárolhatóság: Az Adatkezelő a személyes adatok tárolását olyan formában végezheti, amely az Érintettek azonosítását csak a személyes adatok az Adatkezelő által meghatározott kezelési célok eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR rendelkezéseinek megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, a GDPR-ben az Érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.
3.6 Integritás és bizalmas jelleg: Az Adatkezelő a személyes adatok kezelését oly módon végezheti, hogy megfelelő technikai vagy szervezési intézkedéseket alkalmazva biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelem.
3.7 Jogalaphoz kötöttség: Az Adatkezelő a Szolgáltatás nyújtása során részben a Szerződéskötést megelőző adatbekérés során, részben személyesen a Szerződéskötéshez szükséges lépések megtétele érdekében vagy annak során veszi fel és kezeli a személyes adatot. Az Érintett az előzetes adatbekérés teljesítésével, illetve a Szerződéskötés során hozzájárulását adja az Adatkezelő részére megadott személyes adatainak kezeléséhez a jelen Adatkezelési Tájékoztatóban foglaltak szerint. Az Adatkezelő az Adatkezelési Tájékoztató hatályos, valamint korábbi szövegét ingyenesen, folyamatosan és nyilvánosan elérhetővé és megismerhetővé teszi a Weboldalon, illetve székhelyén, telephelyén.
3.8 Adatkezelés időtartama: Az Érintett személyes adatainak kezelése adatkezelési célonként eltérhet, de minden esetben az adat közlésének időpontjától az adatnak az Adatkezelő általi törléséig tart.
3.9 Adatbiztonság elve: A megadott személyes adatok védelme és a fenyegető veszélyek elhárítása érdekében az Adatkezelő megtesz minden tőle elvárható és ehhez szükséges, óvintézkedést, technikai és egyéb szervezési lépést, eljárást a GDPR és az Info tv. 7. § a szerinti adatbiztonsági követelményeknek eleget téve. Az Adatkezelő a személyes adatokat az információkhoz való hozzáférés korlátozásával védi, így csak azon személyek férhetnek hozzá az adatokhoz, akik számára az az alábbi IV. fejezetben meghatározott célok elérése érdekében szükséges.
Az adatvédelmi incidens elhárításához az Adatkezelő az alábbi intézkedéseket teszi meg az informatikai rendszerben és a papíralapon történő tárolás során:
a) jelszavakkal és titkosítási eljárásokkal megakadályozza a személyes adatokhoz való jogosulatlan hozzáférést, valamint a jogosulatlan adatbevitelt, adatmódosítást, adattörlést;
b) biztosítja, hogy az Adatkezelő adatállományában szereplő adatok egymással ne legyenek összekapcsolhatók, és az Érintetthez rendelhetők;
c) biztosítja az adatok helyreállítását egy esetleges adatvesztés esetén, ezen belül gondoskodik a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről, továbbá az adatállomány vírus elleni védelméről;
d) gondoskodik az adatállomány és az azt hordozó eszközök fizikai védelméről;
e) papíralapú rögzítés esetén az adatokat olyan ügyfélforgalomtól elzárt területen tárolja, ahol illetéktelen személyek azokhoz nem férhetnek hozzá, illetve a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket a fizikai biztonság, a tűz és vízkár elleni védelem tekintetében.
Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 (hetvenkét) órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az Érintettek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 (hetvenkét) órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Érintettek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.
Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a Hatóság ellenőrizze a GDPR követelményeinek való megfelelést.
3.10 Elszámoltathatóság: Az Adatkezelő felel az Adatkezelési Tájékoztató jelen fejezetében rögzített, fenti adatkezelési elveknek való megfelelésért.
3.11 Az Adatkezelő a papíralapon megadott adatokat digitalizálás után, a Weboldalon megadott adatokkal együtt digitálisan is tárolja.

IV. A kezelt személyes adatok köre és az adatkezelési célok meghatározása

Az Érintett személyes adatait az Adatkezelő az alábbi adatkezelési célok érdekében kezeli:
4.1 Előzetes Ügyféladatbázis építése céljából:
1) Adatkezelés célja: Az Érintett megkeresése, saját kezdeményezése alapján az Adatkezelővel való első kapcsolatfelvétel során bizonyos személyes adatait megadja annak érdekében, hogy az Adatkezelő a saját nyilvántartásaiban rögzítse.
2) Adatkezelés jogalapja: Az Érintett kérése és az adatok önkéntes megadása, amely a Szerződés megkötését megelőzően, az ahhoz szükséges intézkedések megtétele érdekében történik
3) Kezelt személyes adatok köre: Érintett neve, emailcíme, telefonszáma, weboldala.
4) Adatkezelés időtartama: Érintett hozzájárulásának visszavonásáig, de legkésőbb ezen személyes adatok megadásától számított 1 (egy) évig kezeli az Adatkezelő.
5) Hozzáférhetnek a személyes adatokhoz: Az Adatkezelő ügyvezetője, szerződések előkészítésével kapcsolatban illetékes munkatársai, valamint az Adatkezelőnek az Ügyféladatbázist működtető munkatársai.
6) Adatkezelés nyilvántartási száma: Az Info tv. 65. § (3) bekezdése alapján a jelen pontban meghatározott adatkezelési tevékenység nem került nyilvántartásba vételre, mivel erről a Hatóság nem vezetett nyilvántartást.
4.2 Szerződés megkötése és Ügyféladatbázis építése céljából:
1) Adatkezelés célja: A Szerződéskötési folyamat során, a jelen Adatkezelési Tájékoztató Érintett általi elfogadását követően az Adatkezelő az Érintett által a Szerződéskötés céljából – ideértve az előzetes adatbejelentést – megadott személyes adatokat a saját adatállományában (továbbiakban: „Ügyféladatbázis”) rögzíti és dolgozza fel. Az Adatkezelő és az Érintett közötti Szerződések előkészítése, a létrejött szolgáltatói szerződések, illetve ahhoz kapcsolódóan utólagos ügyintézések érdekében az Adatkezelő adatbázis-építés céljából a szerződéskötési szándék jelzése során, illetve a Szerződéskötéshez megadott személyes adatokat kezeli.
2) Adatkezelés jogalapja: Az adatkezelés a Szerződéskötés céljából, annak teljesítéséhez szükséges, amelyben az Érintett az egyik fél, továbbá az adatkezelés a Szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges a GDPR 6. cikk (1) bekezdés b) pontja alapján.
3) Kezelt személyes adatok köre: családi név és utónév; e-mail cím, telefonszám; érdeklődési irány az Adatkezelő által kínált szolgáltatások kapcsán; valamint bármely egyéb adat, amit az Érintett a Szerződéskötés előkészítése során rendelkezésre bocsát. Amennyiben az Adatkezelő és az Érintett között Szerződéskötésre nem kerül sor, de az Érintett előzetesen Szerződéskötési szándékát jelzi, úgy az Adatkezelő pusztán a következő személyes adatokat kezeli jelen Adatkezelési Tájékoztatóval összhangban: családi név és utónév; telefonszám; e-mail cím.
Az adatok szolgáltatása a Szerződéskötés előkészítésének, megkötésének és teljesítésének előfeltétele. Az adatkezelés nem jár egyéb következményekkel. Ön nem köteles megadni az adatokat, azonban ennek hiányában az Adatkezelő nem tudja azonosítani az Ön által keresett szolgáltatás, és előkészíteni a Szerződést.
4) Adatkezelés időtartama: Az adatokat az adatrögzítéstől számított 5 (öt) év múlva törli az Adatkezelő, kivéve, ha az adat megőrzésére jogszabály ennél hosszabb határidőt állapít meg az Adatkezelő számára. Ilyenek minősül a számvitelről szóló 2000. évi C. törvény („Számviteli Törvény”) 169. §-a, amely alapján az Adatkezelő köteles megőrizni a személyes adatokat az Érintettel való kapcsolat megszűnésétől számított 8 (nyolc) évig, valamint a megkötött Szerződéseket, azok létrejöttétől számított 8 (nyolc) évig köteles megőrizni.
5) Hozzáférhetnek a személyes adatokhoz: Az Adatkezelő ügyvezetője, szerződések előkészítésével kapcsolatban illetékes kollégái, valamint az Adatkezelőnek az Ügyféladatbázist működtető munkatársai.
6) Adatkezelés nyilvántartási száma: Az Info tv. 65. § (3) bekezdése alapján a jelen pontban meghatározott adatkezelési tevékenység nem került nyilvántartásba vételre, mivel erről a Hatóság nem vezetett nyilvántartást.

VI. Hozzájárulás személyes adatok kezeléséhez

Hozzájárulásnak minősül az Érintett akaratának önkéntes, egyértelmű és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Az Érintett a személyes adatainak kezeléséhez az alábbiak szerint járulhat hozzá:
1) Az Érintett az onlinecapital.hu weboldalon történő regisztráció alkalmával megismeri a hatályos Adatkezelési Tájékoztatót, valamint önkéntesen megadja megfelelő adatait, és az erre vonatkozó megfelelő külön mező tevőleges kipipálásával elfogadja az Adatkezelési Tájékoztatóban foglaltakat, amellyel az Érintett hozzájárulását adja az Adatkezelési Tájékoztatóban foglalt adatkezelési célokból történő adatkezeléshez, valamint megerősíti a megadott személyes adatok valódiságát és pontosságát.
2) Amennyiben az Érintett telefonon vagy személyesen megkeresi az Adatkezelőt szerződéskötési igényével és önkéntesen megadja bizonyos adatait az adatkezelési tevékenységhez előzetesen szóban járul hozzá. Ezen kapcsolatfelvételt követően az Érintett neve, emailcíme és telefonszáma rögzítésre kerülnek az Ügyféladatbázisban történő elérhetőség érdekében. E hozzájárulás, valamint a megadott személyes adatok valódiságának és pontosságának megerősítésére, továbbá az Érintett teljes körű tájékoztatása és a további egyeztetések érdekében az Adatkezelő az Érintettet a megadott e-mail elérhetőségen keresztül keresi meg, amennyiben azt az Érintett kérte. Az Adatkezelő az e-mailben és a honlapján teszi elérhetővé hatályos Adatkezelési Tájékoztatóját megismerésre. Az Adatkezelő az ezt követő személyes találkozó alkalmával kéri az Érintettet, hogy nyilatkozzon arról, hogy a jelen Adatkezelési Tájékoztató tartalmát megismerte, továbbá az Adatkezelő válaszol az adatkezeléssel kapcsolatban esetlegesen felmerülő kérdésekre, majd ezen teljes körű tájékoztatást követően az Érintett önkéntes és egyértelmű hozzájárulását írásban adja a jelen Adatkezelési Tájékoztatóban foglalt adatkezelési célokból történő adatkezeléshez. Amennyiben a Szerződéskötési folyamatban az Érintett nem járul hozzá személyes adatainak Adatkezelő általi kezeléséhez, akkor az Adatkezelő az Ügyféladatbázisban az Érintettre vonatkozóan az első kapcsolatfelvétel során rögzített személyes adatait (azaz név, emailcím és telefonszám) az első kapcsolatfelvételtől számított 1 (egy) évig kezeli, majd törlésre kerül az Ügyféladatbázisból.
3) A Szerződés megkötését megelőzően az Adatkezelő külön adatbekérő formanyomtatvány megküldésével bekéri az Érintett Szerződéskötéshez szükséges valamennyi személyes adatát.
4) A hozzájárulás kiterjed az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, felhasználása, továbbítása, adatkezelés korlátozása, törlése és megsemmisítése műveletekre is.
Az Adatkezelő a számára megadott személyes adatok helyességét, valódiságát, pontosság nem ellenőrzi. A megadott személyes adatok valódiságáért, pontosságáért kizárólag az azt megadó Érintett felel, valamint az Érintett az e-mail címének megadásakor felelősséget vállal azért, hogy az általa megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást, amelyre tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt az Érintettet terheli, aki az e-mail címet az Adatkezelő számára megadta, annak Weboldalán regisztrálta.

VII. Cookie-k („sütik”) rögzítése

A Weboldal használata során az Érintett személyes adatain kívül technikailag rögzítésre kerülnek az Érintett számítógépének azon adatai (Cookie-k), amelyek a Weboldal használata során generálódnak, és amelyeket a Weboldal megtekintésekor és elhagyásakor rögzít (naplóz). A Cookie-k rögzítéséhez az Érintett, a Weboldal megnyitásakor felugró gomb lenyomásával tevőlegesen hozzájárul. Ezen Cookie-kból a Weboldalhoz való hozzáférés helyszíne, a Weboldalon végzett keresések állapíthatók meg. Ezen Cookie-k célja a Weboldal látogatottságával és használatával kapcsolatos statisztikák készítése, valamint átfogóan a Weboldal informatikai rendszerének fejlesztése. Ezeket az adatokat az Adatkezelő – a jogszabály által kötelezővé tett esetek kivételével – nem kapcsolja össze az Érintett személyes adataival, és azokhoz csak az Adatkezelő és a Weboldalt üzemeltető rendszergazda munkatársai férnek hozzá. A Cookie-kat a saját számítógépéről az Érintett (a böngésző erre szolgáló menüpontjai segítségével) bármikor törölheti, illetve a böngészőben (jellemzően a „Segítség” funkcióval) beállíthatja a Cookie-k alkalmazásának tiltását is. A Cookie-k alkalmazásának tiltásával ugyanakkor az Érintett tudomásul veszi, hogy Cookie-k nélkül a Weboldal használata nem teljes értékű.

IX. Adatvédelmi jogok

9.1 Tájékoztatáshoz és hozzáféréshez való jog:
Az Érintett a személyes adatainak megadásától kezdve, azok törléséig bármikor kérhet tájékoztatást az Adatkezelőtől a kezelt adatai köréről, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, esetleges adatvédelmi incidens körülményeiről, hatásairól, és az elhárítására megtett intézkedésekről.
Az Adatkezelő a tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtja az Érintett részére. A tájékoztatáshoz való jog írásban az Adatkezelő elérhetőségein (lásd: jelen Adatkezelési Tájékoztató II. fejezete) keresztül gyakorolható. Az Érintett részére, kérésére – személyazonosságának igazolását követően – szóban is adható tájékoztatás.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.
Az Adatkezelő a tájékoztatás megadását kizárólag az Info tv.-ben, valamint a GDPR-ben meghatározott esetekben tagadhatja meg, amely esetben az Adatkezelő köteles megjelölni a megtagadás alapjául szolgáló pontos jogszabályhelyet, egyúttal tájékoztatja az Érintettet a Hatósághoz fordulás lehetőségéről.
9.2 Helyesbítés joga:
Az Érintett kérheti, hogy az Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatokat helyesbítse és a hiányos adatokat kiegészítse. Az Érintett jogosult a személyes adataiban bekövetkezett változásról az Adatkezelőt (a fentiek szerint e-mailben vagy postai levél útján) értesíteni. Az Adatkezelő az adatváltozást a kérelem beérkezésétől számított 8 (nyolc) napon belül teljesíti. Ha az Érintett a személyes adataiban bekövetkezett változást késedelem nélkül nem jelenti be, annak következményeit az Érintett köteles viselni. Ha a megadott személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, akkor a személyes adatot az Adatkezelő automatikusan helyesbíti. Az Adatkezelő helyesbítésről az Érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.
9.3 Törléshez való jog („elfeledtetéshez való jog”):
Az Érintett bármikor kérheti a személyes adatai törlését az Adatkezelőtől. Az Adatkezelő a törlést csak akkor tagadhatja meg, ha az adatkezelés jogszabályon alapul vagy az adatkezelés szükséges jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez.
Az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
– a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
– az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
– az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
– a személyes adatokat jogellenesen kezelték;
– a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és az előzőek értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, adatfeldolgozókat, hogy az Érintett kérelmezte tőle a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Az adatok törlése nem kezdeményezhető, amennyiben a GDPR 17. cikk (3) bekezdése szerinti okok miatt az adatkezelés szükséges.
9.4 Visszavonás joga:
Az Érintett bármikor visszavonhatja a személyes adatai kezeléséhez adott hozzájárulását, A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
9.5 Az adatkezelés korlátozásához való jog:
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
– az Érintett vitatja a személyes adatai pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
– az adatkezelés jogellenes, és az Érintett ellenzi a személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
– az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
– az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő az Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
9.6 Adathordozhatósághoz való jog:
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
9.7 Tiltakozáshoz való jog:
Amennyiben az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, azon alapul, az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatai kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Az Érintett tiltakozhat a személyes adatai kezelése ellen, ha az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség vagy jogos érdekének teljesítéséhez szükséges, vagy az adatkezelés (az adatok felhasználása vagy továbbítása) közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, illetve törvényben meghatározott egyéb esetben, kivéve ha az adatkezelést törvény teszi kötelezővé az Adatkezelő számára. Tiltakozásnak minősül az Érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.
Az Érintett adatkezelés elleni tiltakozását az Adatkezelő a tiltakozás jelzésétől számított legrövidebb időn belül, de legfeljebb 15 (tizenöt) napon belül megvizsgálja és a döntéséről (a tiltakozás megalapozottságáról) írásban értesíti az Érintettet.
Ha az Érintett tiltakozása megalapozott, akkor az Adatkezelő köteles az Érintett személyes adatainak kezelését megszüntetni és az adatokat zárolni, valamint a tiltakozásról és az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Ha az Érintett tiltakozása az Adatkezelő szerint nem megalapozott, és ezzel az Érintett nem ért egyet, akkor az Érintett az Adatkezelő döntésének közlésétől számított 30 (harminc) napon belül bírósághoz fordulhat. Ha az Adatkezelő a 15 (tizenöt) napos válaszadási határidőt elmulasztja, akkor az Érintett a 15. (tizenötödik) naptól számított 30 (harminc) napon belül bírósághoz fordulhat.
Az Adatkezelő tájékoztatja az Érintettet arról, hogy az Adatkezelő profilalkotást, automatikus döntéshozatalt nem alkalmaz.
9.8 Az adatvédelmi jogok érvényesítéséhez kapcsolódó eljárási szabályok:
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatja az Érintettet a jogait érintő kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 (kettő) hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 (egy) hónapon belül tájékoztatja az Érintettet.
Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri. Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.
A kért információkat és a tájékoztatást és intézkedést díjmentesen kell biztosítani. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.
9.9 Panaszbejelentés:
Az Érintettnek lehetősége van jogait panasz vagy bejelentés útján érvényesíteni az Adatkezelő fent megjelölt elérhetőségein.

X. Jogorvoslat

10.1 Hatóság eljárásának kezdeményezése:
Az Érintett jogosult arra, hogy panaszt tegyen a Hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t vagy az Info tv.-t vagy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A Hatóság vizsgálata ingyenes, a vizsgálat költségeit a Hatóság előlegezi és viseli. A Hatósághoz tett bejelentése miatt senkit sem érhet hátrány. A bejelentő kilétét a Hatóság csak akkor fedheti fel, ha ennek hiányában a vizsgálat nem lenne lefolytatható. Ha a bejelentő kéri, kilétét a Hatóság akkor sem fedheti fel, ha ennek hiányában a vizsgálat nem folytatható le.
10.2 Bíróság előtti jogérvényesítés:
Az Érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A perre főszabály szerint az Adatkezelő székhelye szerinti törvényszék illetékes, de az – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A törvényszék az ügyben soron kívül jár el.
10.3 Kártérítés és sérelemdíj:
Minden olyan személy, aki a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy az Adatfeldolgozóktól kártérítésre jogosult a GDPR-ban foglalt szabályok szerint.
Ha az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az Érintett személyiségi jogát megsérti, az Érintett az Adatkezelőtől sérelemdíjat követelhet.
Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az Érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő, azaz a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az Érintett szándékos vagy súlyosan gondatlan magatartásából származott.

XI. Vegyes rendelkezések

A jelen Adatkezelési Tájékoztató 2018. május 25. napjától hatályos. Az Adatkezelő a jelen Adatkezelési Tájékoztató hatályos változatát az impaqtopr.hu weboldalán teszi közzé.
Az Érintett az Adatkezelő által nyújtott szolgáltatás igénybe vételével, ráutaló magatartással fogadja el a módosított Adatkezelési Tájékoztatóban foglaltakat. A jelen Adatkezelési Tájékoztató hatálya kizárólag az Adatkezelő adatkezelésére terjed ki.
A jelen Adatkezelési Tájékoztatóra a magyar jog szabályai alkalmazandók. A jelen Adatkezelési Tájékoztatóban nem szabályozott kérdésekben elsődlegesen a GDPR, az Info. tv., valamint az egyéb magyar jogszabályok az irányadóak.


A friss adatvédelmi tájékoztatónkban megtalálod, hogyan gondoskodunk adataid védelméről. Oldalainkon HTTP-sütiket használunk a jobb működésért. Elfogadom